"ДОМ.РФ" выявил утечку данных граждан, обращавшихся за кредитом

Москва. 5 апреля. INTERFAX.RU - Банк "ДОМ.РФ" сообщил, что выявил утечку данных первичных заявок от физических лиц на получение кредита наличными.

"Служба безопасности совместно с IT-подразделением Банка ДОМ.PФ выявили уязвимость в работе канала дистанционной подачи первичных заявок на получение продукта "Кредит наличными". В настоящий момент безопасности счетов клиентов ничего не угрожает", - говорится в пресс-релизе.

В банке заверили, что уязвимость быстро устранили. Сейчас все системы банка работают штатно. Для профилактики служба безопасности банка проверила целостность работ всех других систем банка и не выявила нарушений.

Потенциально злоумышленники могли завладеть сведениями из первичных заявок с неподтвержденными данными, которые не позволяют получить доступ к счетам клиентов и производить манипуляции с денежными средствами.

"Мы хотим подчеркнуть, что конфиденциальность информации о клиентах банка не была нарушена и безопасности их счетов ничего не угрожает, - заявил банк. - В настоящий момент мы можем с уверенностью сказать, что утечка случилась не из учетных систем банка. Это первый случай, когда злоумышленникам удалось найти частичный доступ к внешним заявкам банка, при этом наши службы намерены провести работы по предотвращению распространения".

РБК ранее сообщил, что в интернете на продажу были выставлены данные клиентов, которые обращались в "ДОМ.РФ" для оформления потребительского кредита в феврале 2020 - марте 2021 года. За всю базу продавец просит 100 000 рублей, за отдельные записи - от 7 до 15 рублей, в зависимости от даты подачи заявления. В записи может быть указана сумма требуемого кредита, номер телефона и адрес электронной почты заявителя при минимальном заполнении заявки. Либо там будет полный набор персональных данных, которые требуются для оформления кредита, в том числе паспортные данные, ИНН, СНИЛС, домашний адрес, адрес места работы, должность, размер дохода, а также информацию о доверенном лице и другие сведения.

По пробному экземпляру из десяти записей РБК прозвонился шести гражданам, и четверо подтвердили, что обращались в "ДОМ.РФ" за кредитом или уже являются его клиентами.

Данные не позволяют получить доступ к счетам, однако мошенники могут использовать их для дистанционного получения кредита без ведома владельца в небольших банках, разного рода кредитных кооперативах и микрофинансовых организациях, а также для мошенничества с использованием методов социальной инженерии, сказали опрошенные РБК эксперты. Источник издания на финансовом рынке сообщил, что об утечке известно Банку России, регулятор начал проверку.

window.yaContextCb.push( function () { Ya.adfoxCode.createAdaptive({ ownerId: 173858, containerId: 'adfox_151179074300466320', params: { p1: 'csljp', p2: 'hjrx', puid1: '', puid2: '', puid3: '' } }, ['tablet', 'phone'], { tabletWidth: 1023, phoneWidth: 639, isAutoReloads: false }); setTimeout(function() { if (document.querySelector('[id="adfox_151179074300466320"] [id^="adfox_"]')) { // console.log("вложенные баннеры"); document.querySelector("#adfox_151179074300466320").style.display = "none"; } }, 1000); });